談?wù)劅o(wú)人機(jī)信息安全風(fēng)險(xiǎn)2021版

談?wù)劅o(wú)人機(jī)信息安全風(fēng)險(xiǎn)2021版

摘要

隨著技術(shù)的進(jìn)步和成本的降低，無(wú)人機(jī)從軍用領(lǐng)域到工業(yè)領(lǐng)域以及民用領(lǐng)域

都得到廣泛應(yīng)用并發(fā)揮重要作用，在巡航、監(jiān)測(cè)、拍攝、探測(cè)、管制、運(yùn)輸、應(yīng)

急救援等領(lǐng)域給生產(chǎn)生活帶來(lái)便利。本文對(duì)無(wú)人機(jī)的優(yōu)勢(shì)以及信息安全威脅類

型，提出進(jìn)行無(wú)人機(jī)信息安全技術(shù)升級(jí)，做好無(wú)人機(jī)通信軟件、傳感器網(wǎng)絡(luò)等安

全威脅防控工作是當(dāng)前的重要課題。

關(guān)鍵詞：無(wú)人機(jī)；信息安全；安全威脅；防御與進(jìn)攻策略

目錄

摘要......................................................................1

目錄......................................................................1

1.前言.................................................................2

2.序言.................................................................3

3.無(wú)人機(jī)概述..........................................................5

4.背后風(fēng)險(xiǎn)............................................................6

5.無(wú)人機(jī)的安全威脅分析...............................................7

6.攻擊途徑............................................................8

7.無(wú)人機(jī)、loT都危險(xiǎn)？第五代網(wǎng)絡(luò)威脅有哪些特點(diǎn).....................10

7.1.從無(wú)序中尋找蹤跡，從眼前事探索未來(lái)..........................10

7.2.無(wú)人機(jī)、loT都有漏洞風(fēng)險(xiǎn)，網(wǎng)絡(luò)威脅走向全維度................11

7.3.AI智能分析預(yù)測(cè)風(fēng)險(xiǎn)，安全隨云原生而動(dòng).......................12

8.無(wú)人機(jī)信息安全的主要特點(diǎn)..........................................13

8.1.無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高......................13

8.2.無(wú)人機(jī)信息安全漏洞來(lái)源多.....................................13

9.典型無(wú)人機(jī)信息安全漏洞............................................13

9.1.導(dǎo)航信號(hào)欺騙..................................................14

9.1.1.適用范圍廣..............................................14

第1頁(yè)共21頁(yè)

9.1.2.應(yīng)用效果明顯............................................14

9.1.3.兩種手段................................................14

9.1.4.基本原理................................................15

9.1.5.實(shí)戰(zhàn)應(yīng)用................................................15

9.2.超聲波干擾....................................................16

9.3.無(wú)線電鏈路干擾和欺騙.........................................16

9.4.ADS-B偵聽(tīng).....................................................16

9.5.飛行控制軟件安全..............................................17

10.無(wú)人機(jī)安全防控措施分析...........................................17

11.安全恐慌與技術(shù)發(fā)展...............................................18

??例子：無(wú)人機(jī)“對(duì)組織的信息構(gòu)成潛在風(fēng)險(xiǎn)”？大疆面臨美國(guó)制裁.....18

13.結(jié)語(yǔ)................................................................20

參考文獻(xiàn)................................................................21

1.前言

隨著技術(shù)的進(jìn)步，無(wú)人機(jī)在技術(shù)上越來(lái)越成熟,無(wú)人機(jī)具有體積小容易操縱、

靈活性高、安全穩(wěn)定性強(qiáng)等特征，在影視拍攝、農(nóng)業(yè)監(jiān)測(cè)事故、救援、社會(huì)安全、

防控等方面發(fā)揮重要作用。

梳理無(wú)人機(jī)的信息安全風(fēng)險(xiǎn)，對(duì)于及時(shí)識(shí)別現(xiàn)代無(wú)人機(jī)的安全漏洞，盡早制

定相關(guān)措施規(guī)避潛在的安全風(fēng)險(xiǎn)具有重要的作用。

當(dāng)前，無(wú)人機(jī)在國(guó)民經(jīng)濟(jì)、社會(huì)發(fā)展和國(guó)防安全等諸多領(lǐng)域正得到了越來(lái)越

廣泛的應(yīng)用。但由于現(xiàn)代無(wú)人機(jī)裝備和技術(shù)的發(fā)展與現(xiàn)代計(jì)算機(jī)技術(shù)、通信網(wǎng)絡(luò)

技術(shù)密切相關(guān)，這使得近年來(lái)無(wú)人機(jī)所存在的信息安全風(fēng)險(xiǎn)正日益凸顯。

如果對(duì)無(wú)人機(jī)的信息安全問(wèn)題不加以重視，導(dǎo)致無(wú)人機(jī)被非法人員和組織利

用其安全漏洞，有可能使得無(wú)人機(jī)被濫用于各種非法用途，無(wú)法保證無(wú)人機(jī)的安

全性，進(jìn)而對(duì)其各種行業(yè)應(yīng)用帶來(lái)潛在的風(fēng)險(xiǎn)隱患。為此，梳理無(wú)人機(jī)的信息安

全風(fēng)險(xiǎn)，對(duì)于及時(shí)識(shí)別現(xiàn)代無(wú)人機(jī)的安全漏洞，盡早制定相關(guān)措施規(guī)避潛在的安

全風(fēng)險(xiǎn)具有重要的作用。

第2頁(yè)共21頁(yè)

2.序言

“如果沒(méi)有強(qiáng)大的現(xiàn)代化網(wǎng)絡(luò)，物聯(lián)網(wǎng)的前景就無(wú)法實(shí)現(xiàn)。”進(jìn)入萬(wàn)物互聯(lián)

時(shí)代，人們會(huì)發(fā)現(xiàn)身邊的各種設(shè)備似乎都能連上網(wǎng)絡(luò)，帶來(lái)更加便捷的服務(wù)。利

用物聯(lián)網(wǎng)進(jìn)行攻擊，破壞設(shè)備網(wǎng)絡(luò)以及竊取信息，窺探人們的隱私，更有甚者，

操控智能設(shè)備做一些更具破壞性的事情。無(wú)人機(jī)就是其中一個(gè)場(chǎng)景。如今，無(wú)人

機(jī)帶來(lái)的安全威脅已逐漸為人們所重視。

無(wú)人機(jī)已經(jīng)從軍用領(lǐng)域走向工業(yè)生產(chǎn)和人們的日常生活。Gartner的最新預(yù)

測(cè)表明，到2020年，企業(yè)將更頻繁地部署無(wú)人機(jī)。全球物聯(lián)網(wǎng)企業(yè)無(wú)人機(jī)的出

貨量將達(dá)到52.6萬(wàn)架，比2019年增長(zhǎng)50%。預(yù)計(jì)到2023年，全球出貨量將達(dá)

到130萬(wàn)架。

技術(shù)發(fā)展與服務(wù)便捷的背后，是安全的考量。無(wú)人機(jī)的制造成本不斷降低，

生產(chǎn)數(shù)量也急劇增長(zhǎng)。然而，無(wú)人機(jī)面臨的安全問(wèn)題也越來(lái)越多。2016年，“315”

晚會(huì)上，黑客利用無(wú)線通信安全漏洞劫持無(wú)人機(jī)的案例引發(fā)熱議。通過(guò)用戶手機(jī)、

電腦等設(shè)備上的應(yīng)用程序進(jìn)行管理和操縱無(wú)人機(jī)，比如傳輸視頻、圖像等數(shù)據(jù)。

利用無(wú)線、wifi、GPS進(jìn)行網(wǎng)絡(luò)劫持，這些都會(huì)對(duì)無(wú)人機(jī)產(chǎn)生安全威脅，數(shù)據(jù)竊

取、迫降、失聯(lián)、惡意攻擊等等，后果都十分嚴(yán)重。

美國(guó)近兩年鼓吹的“無(wú)人機(jī)威脅論”，矛頭直指中國(guó)。其中，也提及了利用

無(wú)人機(jī)竊取傳輸數(shù)據(jù)，是信息基礎(chǔ)設(shè)施的潛在威脅。由此可見(jiàn)，無(wú)人機(jī)的安全威

脅上至國(guó)家政治，下至社會(huì)生活。重視無(wú)人機(jī)的安全風(fēng)險(xiǎn)及其一系列衍生危害是

人們規(guī)避風(fēng)險(xiǎn)、提出解決方案的前提。

第3頁(yè)共21頁(yè)

無(wú)人機(jī)系統(tǒng)主要由三部分組成，包含無(wú)人機(jī)、地面站以及傳輸信息的通信鏈

路組成。其中，無(wú)人機(jī)部分包含動(dòng)力系統(tǒng)、主控制器、通信鏈路模塊、傳感器、

任務(wù)執(zhí)行單元。地面站部分包含遙控器、智能終端、通信鏈路模塊。控制命令通

過(guò)地面站傳輸?shù)綗o(wú)人機(jī)，無(wú)人機(jī)采集的數(shù)據(jù)及其運(yùn)行數(shù)據(jù)也會(huì)傳輸?shù)降孛嬲尽Ｍ?/p>

信鏈路部分包括無(wú)人機(jī)與地面站之間的通信鏈路、衛(wèi)星通信鏈路和無(wú)人機(jī)到無(wú)人

機(jī)通信鏈路。

第4頁(yè)共21頁(yè)

無(wú)人機(jī)J

無(wú)人機(jī)2

遙控器

--------2--------無(wú)人機(jī)與衛(wèi)星的通信鏈路

-----玨-----無(wú)人機(jī)間的通信鏈路

地面站

—一無(wú)人機(jī)與地面站的通信鏈路

3.無(wú)人機(jī)概述

⑴我國(guó)無(wú)人機(jī)制造在消極消費(fèi)級(jí)以及軍事應(yīng)用級(jí)工業(yè)應(yīng)用等方面擁有較大

的市場(chǎng)占有力。目前在各類無(wú)人機(jī)銷售上擁有高速增長(zhǎng)的態(tài)勢(shì)，但是隨著無(wú)人機(jī)

在生產(chǎn)生活中的應(yīng)用日益廣泛，利用無(wú)人機(jī)無(wú)線通信安全漏洞，使得無(wú)人機(jī)的安

全問(wèn)題逐漸凸顯。例如無(wú)線劫持技術(shù)能夠獲取無(wú)人機(jī)的控制權(quán)，造成無(wú)人機(jī)安全

領(lǐng)域嚴(yán)重事故，隨著鍵盤記錄病毒感染，無(wú)人機(jī)地面站也容易受到安全威脅。受

到網(wǎng)絡(luò)攻擊的無(wú)人機(jī)能夠?qū)⑿畔踩雷o(hù)網(wǎng)絡(luò)加以攻破，無(wú)法保證無(wú)人機(jī)的完整

性、可用性和保密性。

⑵當(dāng)前對(duì)無(wú)人機(jī)安全威脅攻擊主要包括傳感器攻擊、網(wǎng)絡(luò)攻擊、無(wú)線電攻

擊等。在這樣的攻擊下，無(wú)人機(jī)要保證大量資源不被攻擊，防止網(wǎng)絡(luò)癱瘓，就要

采取必要的系統(tǒng)技術(shù)來(lái)降低無(wú)人機(jī)的功耗，增強(qiáng)無(wú)人機(jī)的通信安全性。從無(wú)人機(jī)

技術(shù)提升角度應(yīng)在通信、軟件、網(wǎng)絡(luò)、傳感器等方面加強(qiáng)安全防護(hù)措施的探討和

應(yīng)用。

第5頁(yè)共21頁(yè)

⑶無(wú)人機(jī)的工作原理是利用無(wú)線電遙控設(shè)備操縱載人飛機(jī)，從技術(shù)角度上

講，無(wú)人機(jī)當(dāng)前包括無(wú)人直升機(jī)、多旋翼無(wú)人機(jī)、無(wú)人固定翼機(jī)等無(wú)人機(jī)的系統(tǒng)

組成，包括動(dòng)力系統(tǒng)、主控制器、通信鏈路模塊、任務(wù)執(zhí)行單元等多個(gè)部分。動(dòng)

力系統(tǒng)負(fù)責(zé)為無(wú)人機(jī)飛行和穩(wěn)定提供動(dòng)力。一般包含電動(dòng)機(jī)和內(nèi)燃機(jī)等種類。主

控制器負(fù)責(zé)無(wú)人機(jī)的穩(wěn)定和導(dǎo)航接收控制、命令轉(zhuǎn)換成動(dòng)力系統(tǒng)命令，通信鏈路

模塊，包括無(wú)線數(shù)傳模塊、遙控信號(hào)模塊和WiFi通信模塊。無(wú)人機(jī)自身的運(yùn)行

數(shù)據(jù)，將數(shù)據(jù)傳輸?shù)降孛嬲荆傻孛嬲镜娘@示器和智能終端進(jìn)行顯示，包括系統(tǒng)

檢測(cè)、數(shù)據(jù)處理、無(wú)線電控制等功能都囊括在地面控制部分。地面站主要包含遙

控器、智能終端、通信鏈路模塊等。通信鏈路部分包含輾人機(jī)通信鏈路，每個(gè)通

訊鏈路傳輸不同模型的信息數(shù)據(jù)。無(wú)人機(jī)網(wǎng)絡(luò)一般通過(guò)衛(wèi)星進(jìn)行無(wú)人機(jī)通信傳

輸，傳輸?shù)臄?shù)據(jù)包括視頻、音頻等。衛(wèi)星通信鏈路可以傳遞信、氣象信息、GPS

信號(hào)，是無(wú)人機(jī)網(wǎng)絡(luò)的重要組成部分。

4.背后風(fēng)險(xiǎn)

如前所述，利用無(wú)人機(jī)設(shè)備漏洞或網(wǎng)絡(luò)攻擊可造成數(shù)據(jù)泄露、無(wú)人機(jī)劫持操

控等危害。然而，其安全威脅遠(yuǎn)不止于此。比如，無(wú)人機(jī)本身起降飛行過(guò)程中若

發(fā)生墜落事件都會(huì)造成人員和財(cái)產(chǎn)損害；無(wú)人機(jī)的“黑飛”“亂飛”行為，一旦”

闖入禁飛區(qū)，如機(jī)場(chǎng)、軍事基地、核電站等，都會(huì)擾亂秩序、造成混亂、國(guó)家機(jī)

密泄露等；無(wú)人機(jī)“偷窺”居民，侵犯居民隱私等一系列危害。更有甚者利用無(wú)

人機(jī)搭載危險(xiǎn)裝置、撞擊建筑物、實(shí)施暗殺等等，這些無(wú)人機(jī)安全風(fēng)險(xiǎn)都是可以

利用網(wǎng)絡(luò)攻擊進(jìn)行的，信息獲取和劫持操縱是人們對(duì)無(wú)人機(jī)網(wǎng)絡(luò)安全防護(hù)不可忽

視的考慮因素。

無(wú)人機(jī)破壞社會(huì)秩序最為常見(jiàn)的就是無(wú)人機(jī)擾航事件。據(jù)統(tǒng)計(jì)，2014至2018

年5年中，無(wú)人機(jī)與載人飛機(jī)險(xiǎn)些碰撞事故報(bào)告共36起，因無(wú)人機(jī)造成機(jī)場(chǎng)航

班延誤等案例更是不勝枚舉。2018年發(fā)生10起險(xiǎn)些碰撞事故，僅次于2015年

的11起。2019年，我國(guó)也發(fā)生了多起因無(wú)人機(jī)干擾，造成航班返航備降的事件。

止匕外，法國(guó)也發(fā)生過(guò)兩架無(wú)人機(jī)飛入核電站，拍下錄像，并撞擊核電站的案

例，所幸被及時(shí)發(fā)現(xiàn)且擊落，沒(méi)有造成嚴(yán)重后果。但是無(wú)人機(jī)對(duì)于國(guó)家關(guān)鍵基礎(chǔ)

設(shè)施的危害不言而喻，一旦無(wú)人機(jī)背后操控之人利用無(wú)人機(jī)攜帶爆炸裝置撞擊建

筑物或者飛向人群，那么其后果顯然不堪設(shè)想。

第6頁(yè)共21頁(yè)

利用網(wǎng)絡(luò)劫持無(wú)人機(jī)造成的“亂飛”，風(fēng)險(xiǎn)重重，這也提醒著我們要加大

無(wú)人機(jī)的空域管制，減少“黑飛”，“亂飛”。止匕外，對(duì)于無(wú)人機(jī)的網(wǎng)絡(luò)安全法

規(guī)也應(yīng)重視。美國(guó)司法部近期更新了無(wú)人機(jī)政策，旨在取代2015年的政策指導(dǎo)。

新版本的政策“要求評(píng)估無(wú)人機(jī)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，防范供應(yīng)鏈和司法部網(wǎng)絡(luò)的潛

在威脅”o該政策還特別提及從攝像頭和傳感器收集的信息，并表示將權(quán)衡政府

的利益與“潛在的侵犯和對(duì)隱私和公民自由的影響”。美國(guó)無(wú)人機(jī)法律的更新表

明無(wú)人機(jī)網(wǎng)絡(luò)安全在未來(lái)安全風(fēng)險(xiǎn)中占據(jù)著重要的地位，利用網(wǎng)絡(luò)開展無(wú)人機(jī)攻

擊將成為趨勢(shì)。

5.無(wú)人機(jī)的安全威脅分析

無(wú)人機(jī)作為飛行平臺(tái)，按照用途可分為軍用、民用等，執(zhí)行難度大是無(wú)人機(jī)

的操作特征。其危險(xiǎn)性也較高，在進(jìn)行航拍時(shí)無(wú)人機(jī)可以進(jìn)行新聞拍攝，電影拍

攝在安防領(lǐng)域可以進(jìn)行調(diào)度、指揮、協(xié)助巡邏，在電力方面還可以進(jìn)行線路規(guī)劃

等。另外無(wú)人機(jī)還廣泛應(yīng)用在咨詢、資源、勘探、城市規(guī)劃等方面。當(dāng)前受到安

全威脅無(wú)人機(jī)領(lǐng)域最嚴(yán)重的鍵盤記錄、病毒感染、地面戰(zhàn)帶來(lái)較大破壞。

⑴無(wú)人機(jī)要保證完整性、可用性和保密性，保密性是保護(hù)數(shù)據(jù)不被非法訪

問(wèn)，一般對(duì)于無(wú)人機(jī)的攻擊往往是進(jìn)行信息的竊取，通信鏈路地面站都可以遭受

到保密性攻擊。攻擊的方式包括惡意軟件、病毒、鍵盤、記錄程序等。無(wú)人機(jī)的

完整性容易受到威脅，攻擊者可以通過(guò)刪除、修改和插入破壞性關(guān)鍵數(shù)據(jù)，使得

無(wú)人機(jī)的完整性受到攻擊。另外通過(guò)生成新的信息，破壞無(wú)線數(shù)據(jù)鏈路也是一種

竊取數(shù)據(jù)的方式。

⑵對(duì)無(wú)人機(jī)可用性進(jìn)行攻擊，是指系統(tǒng)在合法的訪問(wèn)反應(yīng)過(guò)程中，數(shù)據(jù)無(wú)

法及時(shí)獲取，偽造的攻擊和拒絕服務(wù)等安全攻擊方式，針對(duì)無(wú)人機(jī)網(wǎng)絡(luò)可運(yùn)行進(jìn)

行攻擊，基于網(wǎng)絡(luò)堵塞，使系統(tǒng)無(wú)法使用。攻擊一般分為泛洪和緩沖區(qū)溢出，通

過(guò)發(fā)送大量的數(shù)據(jù)包進(jìn)行報(bào)文，泛洪攻擊使得網(wǎng)絡(luò)癱瘓。目前針對(duì)無(wú)人機(jī)的常見(jiàn)

攻擊主要是網(wǎng)絡(luò)的攻擊、傳感器攻擊、GPS欺騙、無(wú)線電干擾等。根據(jù)國(guó)內(nèi)外研

究現(xiàn)狀，采取安全措施勢(shì)在必行。

(3)Zigbee芯片威脅是基于Zigbee技術(shù)的一個(gè)信號(hào)傳輸模塊，通過(guò)破解WiFi

加密技術(shù)來(lái)斷開無(wú)人機(jī)控制端的連接。受到類似的攻擊時(shí)攻擊者還可以通過(guò)對(duì)信

第7頁(yè)共21頁(yè)

號(hào)傳輸模塊固件復(fù)制使得控制端的命令來(lái)完全控制無(wú)人機(jī)，最有效的應(yīng)對(duì)方式就

是進(jìn)行升級(jí)以及嚴(yán)格加密無(wú)人機(jī)與地面站傳輸?shù)牧髁俊?/p>

⑷鍵盤木馬威是一種系統(tǒng)監(jiān)控軟件。Keylogger將數(shù)據(jù)與該地面站進(jìn)行交互,

當(dāng)中采用了軟件驅(qū)動(dòng)的監(jiān)控類程序，計(jì)算機(jī)鍵盤上監(jiān)控用戶所作的每一次擊鍵，

病毒記錄都會(huì)記錄，包括每一次的數(shù)據(jù)交互和指令。

6.攻擊途徑

無(wú)人機(jī)系統(tǒng)面臨的安全威脅針對(duì)不同組成部分，遭受威脅類型也不一樣。對(duì)

于地面站的威脅包括軟件漏洞、病毒、惡意軟件、木馬、鍵盤記錄程序等。系統(tǒng)

組件之間的通信鏈路的安全威脅包括口令破解、身份欺騙、跨層攻擊和多協(xié)議攻

擊。目前，從無(wú)人機(jī)的傳感器、通信、軟件和網(wǎng)絡(luò)四個(gè)方面進(jìn)行的攻擊較為常見(jiàn)。

在無(wú)人機(jī)上，主控制器根據(jù)各種傳感器采集到的數(shù)據(jù)，向動(dòng)力系統(tǒng)下達(dá)相應(yīng)

的命令，以維持無(wú)人機(jī)的正常飛行，如果傳感器采集到的信息有誤，那么無(wú)人機(jī)

的飛行安全則會(huì)受到影響甚至墜毀。目前針對(duì)無(wú)人機(jī)傳感器有兩種攻擊方式，包

含超聲波干擾陀螺儀和GPS欺騙。

第8頁(yè)共21頁(yè)

圖1GPS欺騙流程圖

在地面站的指導(dǎo)和控制下，無(wú)人機(jī)能夠完成飛行任務(wù)，無(wú)人機(jī)和地面站之間

依靠通信鏈路進(jìn)行控制命令和數(shù)據(jù)交互。其通信面臨的威脅有網(wǎng)絡(luò)監(jiān)聽(tīng)、欺騙攻

擊、拒絕服務(wù)攻擊和信號(hào)干擾。對(duì)于無(wú)人機(jī)和智能設(shè)備之間的連接，無(wú)人機(jī)會(huì)建

立一個(gè)WIFI熱點(diǎn)，智能設(shè)備連接該熱點(diǎn)，即可與無(wú)人機(jī)進(jìn)行通信。利用一個(gè)評(píng)

估WIFI網(wǎng)絡(luò)安全的工具可攻擊WIFI鏈路，泄露無(wú)人機(jī)的圖像、視頻等數(shù)據(jù)，甚

至捕獲無(wú)人機(jī)。止匕外，還有其他攻擊方法，比如無(wú)線電遙控信號(hào)欺騙、ADS-B信

息攻擊等。

圖2利用評(píng)估WIFI網(wǎng)絡(luò)安全工具解除認(rèn)證攻擊的步驟

無(wú)人機(jī)的飛控軟件配合傳感器，管理設(shè)備，使得無(wú)人機(jī)能夠自主飛行。然而,

大部分飛控系統(tǒng)在控制端都存在一定的軟件安全漏洞，而這些漏洞則容易為黑客

所利用。比如Maldrone無(wú)人機(jī)軟件漏洞，則是一個(gè)可以為黑客利用的攻擊程序。

第9頁(yè)共21頁(yè)

入侵網(wǎng)絡(luò)接入無(wú)人機(jī)之后，在控制端安裝后門程序，利用該程序監(jiān)聽(tīng)無(wú)人機(jī)傳感

器的數(shù)據(jù)采集或者進(jìn)行遠(yuǎn)程操控。Zigbee芯片威脅、鍵盤木馬威脅等也是針對(duì)無(wú)

人機(jī)軟件開展的攻擊手段。

圖3飛控軟件管理系統(tǒng)

在特定場(chǎng)景下，無(wú)人機(jī)需要多機(jī)協(xié)同執(zhí)行任務(wù)，搭建無(wú)人機(jī)之間的信息連接

通道則至關(guān)重要，最終形成一個(gè)無(wú)人機(jī)Adhoc網(wǎng)絡(luò)。無(wú)人機(jī)Adhoc網(wǎng)絡(luò)是移動(dòng)

Adhoc網(wǎng)絡(luò)的一個(gè)子類，面臨的安全威脅主要有蟲洞攻擊、Rushing攻擊、聯(lián)合

攻擊、Sybil攻擊、拒絕服務(wù)攻擊和竊聽(tīng)攻擊等。由無(wú)人機(jī)組成的一個(gè)個(gè)移動(dòng)節(jié)

點(diǎn)，基本處于開放環(huán)境且具有特有的動(dòng)態(tài)拓?fù)浣Y(jié)構(gòu)，很容易遭到攻擊。如果遭到

攻擊后，惡意節(jié)點(diǎn)發(fā)布虛假信息，其他節(jié)點(diǎn)也可能會(huì)不自覺(jué)地傳播。由此可見(jiàn)，

無(wú)人機(jī)網(wǎng)絡(luò)安全是十分脆弱的。

7.無(wú)人機(jī)'loT都危險(xiǎn)？第五代網(wǎng)絡(luò)威脅有哪些特點(diǎn)

71從無(wú)序中尋找蹤跡，從眼前事探索未來(lái)

2021年正值黃金十年新開端，CSDN以中立技術(shù)社區(qū)專業(yè)、客觀的角度，

深度探討中國(guó)前沿IT技術(shù)演進(jìn)，推出年度重磅企劃?rùn)谀恳灰弧笖M合」，通過(guò)對(duì)

第10頁(yè)共21頁(yè)

話企業(yè)技術(shù)高管大咖，跟蹤報(bào)道企業(yè)前沿技術(shù)資訊，分享真知灼見(jiàn)，以點(diǎn)到面折

射出中國(guó)IT技術(shù)最新動(dòng)態(tài)，傳播技術(shù)影響力，幫助開發(fā)者與企業(yè)捋清思路，共

創(chuàng)數(shù)字經(jīng)濟(jì)新未來(lái)。

技術(shù)變革機(jī)遇和挑戰(zhàn)并存，當(dāng)下安全漏洞、攻擊勒索事件頻出，如何保障企

業(yè)的信息安全？

肆虐全球的新冠病毒是對(duì)全人類的威脅，在全球忙于應(yīng)對(duì)疫情的同時(shí)，IT互

聯(lián)網(wǎng)一直以來(lái)的網(wǎng)絡(luò)威脅也一點(diǎn)沒(méi)有減少。

據(jù)以色列老牌安全廠商CheckPoint在2021年最新發(fā)布的報(bào)告顯示，71%

的受訪安全從業(yè)者表示其所在機(jī)構(gòu)的網(wǎng)絡(luò)受威脅次數(shù)明顯上升；近半年來(lái)約

68000個(gè)新注冊(cè)新冠相關(guān)域名中，近半數(shù)高度疑似惡性釣魚網(wǎng)站。

以色列一直在全球網(wǎng)絡(luò)安全領(lǐng)域占有舉足輕重的地位。作為成立28年之

久，已在納斯達(dá)克上市的以色列資深安全廠商，CheckPoint長(zhǎng)期以來(lái)一直被

Gartner評(píng)為網(wǎng)絡(luò)安全魔力象限的“領(lǐng)導(dǎo)者”。《擬合》專訪了CheckPoint中

國(guó)區(qū)技術(shù)總監(jiān)王躍霖，聽(tīng)聽(tīng)他對(duì)2021年最新網(wǎng)絡(luò)安全趨勢(shì)的見(jiàn)解。

7.2.無(wú)人機(jī)、loT都有漏洞風(fēng)險(xiǎn)，網(wǎng)絡(luò)威脅走向全維度

在CheckPoint對(duì)于網(wǎng)絡(luò)威脅長(zhǎng)久的監(jiān)測(cè)看來(lái)，網(wǎng)絡(luò)威脅已經(jīng)從對(duì)企業(yè)的單

一攻擊，變?yōu)橛绊懛秶?、?duì)政府機(jī)構(gòu)的攻擊。例如在2020年底被證實(shí)對(duì)

SolarWinds的大規(guī)模網(wǎng)絡(luò)攻擊，美國(guó)和多個(gè)國(guó)家政府機(jī)構(gòu)遭受攻擊。王躍霖表示,

CheckPoint在三年前已經(jīng)預(yù)測(cè)了這一網(wǎng)絡(luò)攻擊的新趨勢(shì)，并把它定義為“第五

代網(wǎng)絡(luò)威脅”。

CheckPoint還看到，醫(yī)療機(jī)構(gòu)受到的非人道網(wǎng)絡(luò)攻擊與威脅依然存在，甚

至新冠疫苗研究機(jī)構(gòu)的核心數(shù)據(jù)，也在被竊取的風(fēng)險(xiǎn)中。

王躍霖為這些多變的第五代網(wǎng)絡(luò)威脅，總結(jié)了三個(gè)特點(diǎn)：

網(wǎng)絡(luò)攻擊從小范圍，轉(zhuǎn)向全維度多向量的方向；

黑客勒索行為，從單純的強(qiáng)行加密用戶數(shù)據(jù)，使用戶無(wú)法破解，變?yōu)楦`取用

戶敏感數(shù)據(jù)，如果用戶拒接支付勒索贖金，則把用戶敏感數(shù)據(jù)公開的雙重勒索；

網(wǎng)絡(luò)攻擊維度，從以往的數(shù)據(jù)中心轉(zhuǎn)為云上資產(chǎn)、智能終端（如安卓系統(tǒng)漏

洞攻擊增多），以及侵占資源（例如挖礦）。

對(duì)于網(wǎng)絡(luò)攻擊的歷史進(jìn)程，王躍霖也分享了Checkpoint體系化梳理的前四

代網(wǎng)絡(luò)威脅特點(diǎn)。最早第一代網(wǎng)絡(luò)威脅是產(chǎn)生于8、90年代的蠕蟲病毒，但更

第11頁(yè)共21頁(yè)

像是對(duì)個(gè)人電腦的惡作劇。隨后，電腦開始接入網(wǎng)絡(luò)，出現(xiàn)第二代由網(wǎng)絡(luò)傳播的

病毒，通過(guò)對(duì)網(wǎng)絡(luò)通訊會(huì)話監(jiān)控，防火墻技術(shù)產(chǎn)生。第三代的入侵預(yù)防（IPS）

是針對(duì)web應(yīng)用漏洞攻擊的防護(hù)。第四代網(wǎng)絡(luò)威脅進(jìn)一步發(fā)展，安全防護(hù)的重

點(diǎn)進(jìn)入對(duì)用戶瀏覽交互行為的分析，和對(duì)應(yīng)用傳輸中負(fù)載漏洞的預(yù)防。接下來(lái)的

第五代，就是上面提到的全維度多向量的攻擊威脅。

另外，王躍霖也分享了CheckPoint最新提出的“第六代網(wǎng)絡(luò)威脅”。5G普

及后的工業(yè)互聯(lián)網(wǎng)時(shí)代，Checkpoint已經(jīng)陸續(xù)發(fā)現(xiàn)了來(lái)自loT（物聯(lián)網(wǎng)）設(shè)備的

漏洞和風(fēng)險(xiǎn)。例如無(wú)人機(jī)拍攝影像在回傳過(guò)程中可能存在數(shù)據(jù)傳輸?shù)陌踩[患，

比如傳真機(jī)可能存在遠(yuǎn)程調(diào)用漏洞。另外曾爆出黑客通過(guò)賭場(chǎng)大堂溫控設(shè)備入侵

了賭場(chǎng)IT系統(tǒng)等等。

7.3.AI智能分析預(yù)測(cè)風(fēng)險(xiǎn)，安全隨云原生而動(dòng)

回到中國(guó)，王躍霖認(rèn)為安全防護(hù)是無(wú)國(guó)界的（畢竟全人類一張“網(wǎng)”），前

面CheckPoint所提及的風(fēng)險(xiǎn)在國(guó)內(nèi)也都存在。每年也有大量的中國(guó)企業(yè)被攻擊

和勒索。隨著國(guó)力增強(qiáng)，全球化的趨勢(shì)下，王躍霖也建議所有中國(guó)企業(yè)，需要具

備國(guó)際化的安全視野。企業(yè)想要提升安全防護(hù)能力，必然需要足夠大的樣本特征

分析，更需要去關(guān)注國(guó)外流行的攻擊手段。最后，安全領(lǐng)域的專業(yè)性需要更多專

家型的技術(shù)人，這也會(huì)是衡量一個(gè)安全企業(yè)技術(shù)優(yōu)劣的標(biāo)準(zhǔn)。

對(duì)于靠賣防火墻崛起的老牌安全廠商，王躍霖認(rèn)為CheckPoint的優(yōu)勢(shì)在于

四方面。第一、實(shí)時(shí)防護(hù)能力，第二、全面無(wú)死角的多維度防護(hù)，第三、對(duì)于未

知威脅的持續(xù)發(fā)現(xiàn)的并且防護(hù)的能力，第四、連通所有防護(hù)界面不同維度之間的

不同數(shù)據(jù)，進(jìn)行統(tǒng)一展示分析，發(fā)現(xiàn)潛在威脅。

在之前的交流中，CheckPoint透露在使用AI人工智能分析引擎去分析預(yù)

判網(wǎng)絡(luò)威脅攻擊。不過(guò)王躍霖對(duì)CSDN表示，在安全領(lǐng)域的AI技術(shù)并不像互聯(lián)

網(wǎng)領(lǐng)域在近幾年才有熱度，安全分析需要長(zhǎng)久的積累。

CheckPoint從1995年開始就在積累安全分析數(shù)據(jù)，2016年就推出了第一

代基于人工智能的防護(hù)功能。隨著數(shù)據(jù)量的增多，引入AI智能分析，也是安全

領(lǐng)域的必然趨勢(shì)。另外，CheckPoint是首個(gè)將全球智能威脅情報(bào)庫(kù)落地中國(guó)的

外資安全企業(yè)，保證了數(shù)據(jù)查詢不出境，同時(shí)符合國(guó)內(nèi)數(shù)據(jù)安全要求。

作為從事IT行業(yè)20多年的資深技術(shù)老兵，王躍霖也向CSDN分享了職業(yè)

經(jīng)歷的趣事。在他剛?cè)胄袝r(shí)在BayNetworks公司，公司的路由器中集成OEM防

第12頁(yè)共21頁(yè)

火墻軟件時(shí)，其實(shí)就已經(jīng)使用了CheckPointo（王老師提到那時(shí)已經(jīng)經(jīng)常加班

了，搞研究搞技術(shù)。家人還曾疑慮防火墻是商場(chǎng)的消防設(shè)施。）

對(duì)于中國(guó)的安全市場(chǎng)，王躍霖比喻企業(yè)安全事件就像人得病，注意防護(hù)，但

還要“生活”。安全也一直是應(yīng)用的伴隨者，隨著技術(shù)與應(yīng)用的發(fā)展，安全也將

不斷地向前演進(jìn)。

未來(lái)，云原生安全將是一個(gè)重要的趨勢(shì)。源代碼不斷的研發(fā)迭代過(guò)程，需要

安全軟件有能力對(duì)于源代碼迭代調(diào)用過(guò)程中存在的安全隱患進(jìn)行深入的分析，不

斷地提供加固檢查。另一個(gè)趨勢(shì)是用戶接入層的安全變化，隨著遠(yuǎn)程辦公的興起,

區(qū)別于傳統(tǒng)的VPN接入方式，有必要為遠(yuǎn)端用戶提供更加安全可靠的連接服務(wù),

增加統(tǒng)一的安全服務(wù)站點(diǎn)，用戶通過(guò)安全的服務(wù)站點(diǎn)后，再去連接企業(yè)的后端應(yīng)

用。

8.無(wú)人機(jī)信息安全的主要特點(diǎn)

與傳統(tǒng)的信息安全領(lǐng)域不同，無(wú)人機(jī)信息安全問(wèn)題具有其獨(dú)特特點(diǎn)：

8.1.無(wú)人機(jī)信息安全問(wèn)題影響范圍大、危害性高

無(wú)人機(jī)的信息安全一般與其飛行安全直接相關(guān)，近年來(lái)，小型民用和工業(yè)級(jí)

無(wú)人機(jī)從事各類非法活動(dòng)的事件時(shí)有發(fā)生，一旦無(wú)人機(jī)由于其信息安全漏洞被非

法控制，可能造成非法闖入敏感設(shè)施、襲擾大規(guī)模公共活動(dòng)、影響有人飛機(jī)飛行

安全等嚴(yán)重后果。

8.2.無(wú)人機(jī)信息安全漏洞來(lái)源多

隨著無(wú)人機(jī)技術(shù)的快速發(fā)展，無(wú)人機(jī)的系統(tǒng)組成和飛行機(jī)理正日益復(fù)雜，因

此無(wú)人機(jī)的信息安全已經(jīng)不僅僅存在于軟件和網(wǎng)絡(luò)層面，而是包含硬件、傳感器、

通信鏈路等多個(gè)方面，任何一方面的漏洞被非法利用都有可能帶來(lái)嚴(yán)重后果。隨

著當(dāng)前無(wú)人機(jī)運(yùn)行環(huán)境的日益復(fù)雜，無(wú)人機(jī)信息安全漏洞可謂層出不窮，無(wú)人機(jī)

信息安全的問(wèn)題正愈發(fā)突出。

9.典型無(wú)人機(jī)信息安全漏洞

根據(jù)此前出現(xiàn)的各類無(wú)人機(jī)安全事件報(bào)道，目前典型的無(wú)人機(jī)信息安全漏洞

包括：

第13頁(yè)共21頁(yè)

9.1.導(dǎo)航信號(hào)欺騙

現(xiàn)代無(wú)人機(jī)對(duì)衛(wèi)星導(dǎo)航信號(hào)有著巨大的依賴性，其飛行控制一般都離不開

GPS等衛(wèi)星導(dǎo)航系統(tǒng)提供的重要位置和速度數(shù)據(jù)，為此，如果對(duì)無(wú)人機(jī)所使用的

導(dǎo)航信息進(jìn)行欺騙，則有可能干擾無(wú)人機(jī)的正常飛行路徑，迫使其在事先不知情

的情況下偏離正常的飛行路線并出現(xiàn)在不應(yīng)出現(xiàn)的區(qū)域，從而起到接管無(wú)人機(jī)的

效果。

9.1.1.適用范圍廣

針對(duì)無(wú)人機(jī)的導(dǎo)航誘騙一般是指采用一定的技術(shù)手段向非法無(wú)人機(jī)注入人

為設(shè)定的錯(cuò)誤威脅導(dǎo)航信息，使得無(wú)人機(jī)自身的衛(wèi)星導(dǎo)航系統(tǒng)錯(cuò)誤的判斷自身位

置，并由此錯(cuò)誤進(jìn)行航路規(guī)劃和飛行控制。由于目前主流無(wú)人機(jī)均采用全球衛(wèi)星

導(dǎo)航系統(tǒng)(GNSS)作為其主要的導(dǎo)航信息來(lái)源，因此導(dǎo)航誘騙技術(shù)幾乎可以對(duì)一切

無(wú)人機(jī)尤其是民用無(wú)人機(jī)產(chǎn)生作用。

9.1.2.應(yīng)用效果明顯

在實(shí)際使用過(guò)程中，一般由地面的無(wú)人機(jī)導(dǎo)航誘導(dǎo)設(shè)備發(fā)射與真實(shí)無(wú)人機(jī)

GNSS信號(hào)具有一定相似性的偽導(dǎo)航信號(hào)，迫使相關(guān)用戶接收終端接收此類偽導(dǎo)

航信號(hào)，從而在隱蔽條件下使得無(wú)人機(jī)得到了虛假的位置、速度和時(shí)間信息并無(wú)

法有效察覺(jué)。由于導(dǎo)航欺騙往往不需要太強(qiáng)的發(fā)射功率，隱蔽性好，并能在一

定程度上引導(dǎo)相關(guān)用戶按照錯(cuò)誤方式進(jìn)行導(dǎo)航，這也使得導(dǎo)航欺騙在實(shí)際中具有

較好的應(yīng)用效果。

9.1.3.兩種手段

當(dāng)前，采用導(dǎo)航欺騙對(duì)無(wú)人機(jī)發(fā)動(dòng)信息安全攻擊主要包括兩種手段，一種是

轉(zhuǎn)發(fā)式欺騙，另一種是生成式欺騙。其中，生成式欺騙是欺騙效果最好也最不易

察覺(jué)的方式。其基本原理如下所示：

第14頁(yè)共21頁(yè)

9.1.4.基本原理

基本原理是利用欺騙設(shè)備，根據(jù)預(yù)先指定的期望用戶位置，實(shí)時(shí)計(jì)算出在該

位置上用戶所需接收到的GNSS信號(hào)的碼相位延遲、載波多普勒、導(dǎo)航電文等必

要參數(shù)，并在此基礎(chǔ)上生成在該點(diǎn)的虛假GNSS信號(hào)并通過(guò)發(fā)射天線輻射到欺騙

對(duì)象，以虛假信號(hào)的功率優(yōu)勢(shì)遮蔽真實(shí)GNSS信號(hào)，使其逐步跟蹤捕獲到欺騙信

號(hào)指定的偽碼相位和載波多普勒上，從而使得待欺騙對(duì)象得到錯(cuò)誤的偽距測(cè)量

值，進(jìn)而解算出錯(cuò)誤的位置信息，最終達(dá)到欺騙的目的。

9.1.5.實(shí)戰(zhàn)應(yīng)用

當(dāng)前，GNSS欺騙已經(jīng)成為無(wú)人機(jī)的一個(gè)突出威脅，目前有報(bào)道的GPS欺騙

導(dǎo)致無(wú)人機(jī)失控甚至是被捕獲的事件層出不窮。

2011年12月4日，伊朗防空部隊(duì)宣稱他們采用欺騙技術(shù)在該國(guó)東部邊境俘

獲的一架美國(guó)“RQ-170"無(wú)人偵察機(jī)。如果該報(bào)道屬實(shí)，那將是導(dǎo)航欺騙技術(shù)在無(wú)

人機(jī)反制作戰(zhàn)中的首次應(yīng)用。

有媒體報(bào)道，作為電子戰(zhàn)技術(shù)和裝備的大國(guó)，近年來(lái)俄羅斯極有可能大量使

用了針對(duì)GPS的誘騙技術(shù)。據(jù)美國(guó)非營(yíng)利性組織C4ADS報(bào)道，近幾年內(nèi)俄羅斯

境內(nèi)先后發(fā)生的近10,000起不同的GPS欺騙事件。

第15頁(yè)共21頁(yè)

9.2.超聲波干擾

除了衛(wèi)星導(dǎo)航之外，無(wú)人機(jī)往往采用基于微機(jī)電系統(tǒng)(MEMS)的慣性導(dǎo)航傳

感器(陀螺和加速度計(jì))提供姿態(tài)、速度、高度等關(guān)鍵數(shù)據(jù)。

因此，這些慣性導(dǎo)航傳感器如果輸入數(shù)據(jù)出現(xiàn)錯(cuò)誤，則有可能導(dǎo)致無(wú)人機(jī)飛

控系統(tǒng)出現(xiàn)異常進(jìn)而導(dǎo)致錯(cuò)誤飛行甚至墜毀等問(wèn)題。由于MEMS傳感器普遍存

在固有振動(dòng)頻率的問(wèn)題，因此如外界干擾振動(dòng)頻率與其固有頻率一致時(shí)，就有可

能導(dǎo)致傳感器出現(xiàn)共振，從而使得慣性傳感器出現(xiàn)故障。有研究表明，大部分

MEMS陀螺在共振頻率噪聲干擾下，其輸出的數(shù)據(jù)一般會(huì)出現(xiàn)很大的誤差。

9.3.無(wú)線電鏈路干擾和欺騙

現(xiàn)代無(wú)人機(jī)往往依賴地空無(wú)線電鏈路提供的必要控制信息來(lái)實(shí)現(xiàn)飛行指揮

和控制。因此，如針對(duì)這些通信鏈路進(jìn)行干擾、竊聽(tīng)甚至是截獲和篡改等信息安

全攻擊，則可以對(duì)無(wú)人機(jī)產(chǎn)生直接的打擊后果。當(dāng)前主要的無(wú)人機(jī)地空通信鏈路

也普遍存在著頻點(diǎn)公開、鏈路透明、缺乏保密措施等嚴(yán)重的問(wèn)題，極易成為各種

攻擊手段的目標(biāo)。

以當(dāng)前民用無(wú)人機(jī)所廣泛采用的2.4GHZ和5.8GHz頻點(diǎn)上的通信鏈路為例，

由于其通信頻點(diǎn)已知，因此可以采用常規(guī)的通信偵聽(tīng)方法截獲其通信鏈路并對(duì)無(wú)

人機(jī)及其飛手方位進(jìn)行測(cè)定。

有研究表明，針對(duì)大疆精靈-3無(wú)人機(jī)的鏈路特點(diǎn)，可以實(shí)時(shí)獲取其通信信號(hào)

特性并模擬虛假信號(hào)從而獲取無(wú)人機(jī)的控制權(quán)。止匕外，由于大批無(wú)人機(jī)可借助

IEEE-802.11b/g系列的WIFI通信協(xié)議與地面智能終端設(shè)備進(jìn)行通信。因此，通過(guò)

對(duì)WIFI通信鏈路進(jìn)行攻擊的辦法即可以獲取無(wú)人機(jī)控制權(quán)。有研究表明，針對(duì)

大疆無(wú)人機(jī)實(shí)施"解除認(rèn)證"攻擊，可以輕易的斷開無(wú)人機(jī)和移動(dòng)設(shè)備之間的

WIFI鏈路，從而接管無(wú)人機(jī)。

9.4.ADS-B偵聽(tīng)

廣播式自動(dòng)相關(guān)監(jiān)視(ADS-B)是航空器向地面實(shí)時(shí)報(bào)告自身位置的一種重要

技術(shù)，隨著無(wú)人機(jī)技術(shù)的不斷發(fā)展，當(dāng)前越來(lái)越多的無(wú)人機(jī)開始具備ADS-B的能

力，如大疆經(jīng)緯系列無(wú)人機(jī)等。

由于一般ADS-B的頻點(diǎn)固定，且其通信協(xié)議公開，因此只要在通信覆蓋范圍

內(nèi)可通過(guò)直接接收的方式，獲取無(wú)人機(jī)的位置、速度、航向、高度、識(shí)別號(hào)等信

第16頁(yè)共21頁(yè)

息。而一旦通過(guò)ADS-B實(shí)時(shí)獲取了無(wú)人機(jī)位置，則非法分子可以在此基礎(chǔ)上構(gòu)造

更加有效的攻擊策略，從而使得其攻擊效果更加防不勝防。

9.5.飛行控制軟件安全

無(wú)人機(jī)飛行控制軟件是無(wú)人機(jī)的核心組成部分，其主要功能是根據(jù)無(wú)人機(jī)相

關(guān)導(dǎo)航傳感器，實(shí)時(shí)解算無(wú)人機(jī)飛行任務(wù)和路徑，管理控制無(wú)人機(jī)的飛行狀態(tài)。

與其它的軟件一樣，飛行控制軟件也不可避免的會(huì)存在相關(guān)安全漏洞。

2015年6月公開的Maldrone軟件漏洞就是一個(gè)典型的飛控軟件漏洞，攻擊

者可通過(guò)入侵無(wú)人機(jī)網(wǎng)絡(luò)來(lái)接入無(wú)人機(jī)，在控制端安裝后門程序后可監(jiān)聽(tīng)無(wú)人機(jī)

傳感器所采集到的數(shù)據(jù)，同時(shí)根據(jù)軟件內(nèi)置漏洞獲取無(wú)人機(jī)的最終控制權(quán)。

止匕外，遠(yuǎn)程監(jiān)控類病毒也是飛行控制軟件的一大威脅，曾有報(bào)道指出，一種

能夠記錄用戶鍵盤操作的keylogger病毒曾入侵到美國(guó)內(nèi)華達(dá)州克里奇空軍基地

的無(wú)人機(jī)地面控制站，這使得美軍在控制其位于中東地區(qū)的無(wú)人機(jī)時(shí)，每一次的

數(shù)據(jù)交互和指令都會(huì)被病毒記錄下來(lái)。這無(wú)疑對(duì)無(wú)人機(jī)的安全構(gòu)成了巨大的威

脅。

10.無(wú)人機(jī)安全防控措施分析

⑴新型的無(wú)人機(jī)技術(shù)和解決方案依賴于傳感器協(xié)作，傳感器是一種能夠感

受到被測(cè)量信息的設(shè)備，將檢測(cè)到的信號(hào)轉(zhuǎn)變?yōu)樘囟ㄐ问降碾娦盘?hào)，再進(jìn)行傳輸

時(shí)微機(jī)電系統(tǒng)和微機(jī)電去噪算法，使得傳感器在無(wú)人機(jī)自動(dòng)化控制技術(shù)中發(fā)揮作

用。例如以多旋翼無(wú)人機(jī)為例，采用陀螺儀、加速度計(jì)、磁力計(jì)、GPS用來(lái)檢測(cè)

無(wú)人機(jī)角速度、GPS獲取無(wú)人機(jī)的位置，陀螺儀和加速度計(jì)進(jìn)行無(wú)人機(jī)的系統(tǒng)慣

性測(cè)量。主控制器根據(jù)各種傳感器采取到的數(shù)據(jù)進(jìn)行命令的傳達(dá)，保證無(wú)人機(jī)能

夠正常飛行。在無(wú)人機(jī)的傳感器安全研究現(xiàn)狀基礎(chǔ)上，改變了傳統(tǒng)的傳感器只能

進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)墓δ?，打破傳感器無(wú)法對(duì)正常和異常的信息進(jìn)行區(qū)分和檢測(cè)

的技術(shù)瓶頸，使得無(wú)人機(jī)能夠靈活應(yīng)對(duì)攻擊方式。

⑵超聲波干擾陀螺儀，就是無(wú)人機(jī)傳感器抗擊空氣方式的一種，通過(guò)陀螺

儀和加速度計(jì)組成的慣性測(cè)量單元，危機(jī)電系統(tǒng)能夠保持無(wú)人機(jī)的穩(wěn)定姿態(tài)，采

用陀螺儀和加速度計(jì)來(lái)維持無(wú)人機(jī)的飛行穩(wěn)定。MEMS傳感器采用振動(dòng)物體傳感

角速度的概念，形成了共振頻率，在共振頻率下，輸出數(shù)據(jù)更加準(zhǔn)確。連接陀螺

第17頁(yè)共21頁(yè)

儀的開源電子原型平臺(tái)，將數(shù)據(jù)加以采集和處理，將數(shù)據(jù)發(fā)送到筆記本電腦，通

過(guò)陀螺儀輸出的數(shù)據(jù)檢測(cè)來(lái)判斷評(píng)判是否為共振平淡。

⑶全球定位系統(tǒng)GPS是一個(gè)極其重要的傳感器及提供高精度的位置信息，

以減少和消除慣性測(cè)量單元的累計(jì)誤差，生成GPS欺騙，可以根據(jù)生成特定的信

號(hào)進(jìn)行欺騙的局限性和欺騙的實(shí)現(xiàn)成本降低，GPS欺騙對(duì)自主導(dǎo)航設(shè)備的影響較

為顯著。通過(guò)預(yù)先規(guī)劃好的GPS、位置信息改變要發(fā)射的欺騙點(diǎn)的位置，采用軟

件無(wú)線電技術(shù)設(shè)計(jì)，基于生成式GPS欺騙攻擊的個(gè)動(dòng)態(tài)，改變欺騙點(diǎn)的GPS欺

騙系統(tǒng)，包括主機(jī)、通用軟件、無(wú)線電放大器等，可以進(jìn)行定位信息的發(fā)送。根

據(jù)相應(yīng)的位置信息，通過(guò)定位信息生成程序進(jìn)行計(jì)算，繼而產(chǎn)生二進(jìn)制數(shù)據(jù)。

1L安全恐慌與技術(shù)發(fā)展

繼日本不再購(gòu)買華為之后，疑似繼續(xù)緊跟美國(guó)步伐，停止購(gòu)買中國(guó)無(wú)人機(jī)。

在2019年12月，日本海上保安廳在2020年年度預(yù)算制作中增添了一筆將中國(guó)

制造無(wú)人機(jī)替換成其他國(guó)家制造無(wú)人機(jī)的費(fèi)用。增添這筆預(yù)算的原因是，該機(jī)構(gòu)

認(rèn)為繼續(xù)使用中國(guó)制造無(wú)人機(jī)將有機(jī)密信息泄露的危險(xiǎn)。

早在2017年，美國(guó)就掀起了“無(wú)人機(jī)威脅論”這波浪潮，矛頭直指中國(guó)。

2019年5月，美國(guó)國(guó)土安全部又警告稱，中國(guó)無(wú)人機(jī)可以向制造商傳輸飛行數(shù)

據(jù)，從而有可能被政府部門獲取。因此，無(wú)人機(jī)是信息基礎(chǔ)設(shè)施的潛在風(fēng)險(xiǎn)。一

直被美國(guó)針對(duì)的大疆無(wú)人機(jī)則是屢屢否認(rèn)這種無(wú)端指控未果。

美國(guó)以網(wǎng)絡(luò)安全為幌子，鼓吹“無(wú)人機(jī)威脅論”。一方面這是國(guó)家間相互打

擊的政治手段，無(wú)人機(jī)網(wǎng)絡(luò)安全重視程度日漸攀升，夸大中國(guó)無(wú)人機(jī)的安全威脅,

對(duì)中國(guó)進(jìn)行打擊。不僅針對(duì)中國(guó)無(wú)人機(jī)，對(duì)于華為、抖音海外版TikTok的手筆

都如出一轍。

另一方面，美國(guó)和日本的這種行為，也側(cè)面體現(xiàn)出對(duì)中國(guó)無(wú)人機(jī)技術(shù)進(jìn)步的

一種恐慌，中國(guó)無(wú)人機(jī)技術(shù)快速發(fā)展，我們?cè)诿鎸?duì)他國(guó)質(zhì)疑之時(shí)，無(wú)需畏懼，應(yīng)

該更加自信，相信國(guó)家技術(shù)的蓬勃發(fā)展，但同時(shí)也要警惕未來(lái)無(wú)人機(jī)成為網(wǎng)絡(luò)攻

擊武器的風(fēng)險(xiǎn)，無(wú)人機(jī)在未來(lái)網(wǎng)絡(luò)空間的應(yīng)用和挑戰(zhàn)只會(huì)更加復(fù)雜。

例子：無(wú)人機(jī)”對(duì)組織的信息構(gòu)成潛在風(fēng)險(xiǎn)”？大疆面

臨美國(guó)制裁

任何中國(guó)科技公司成為世界級(jí)后都會(huì)被打壓，先是華為，緊跟著就是大疆。

第18頁(yè)共21頁(yè)

據(jù)CNN報(bào)道，美國(guó)國(guó)土安全部在當(dāng)?shù)貢r(shí)間周一(20日)發(fā)布的一份報(bào)告中

警告稱，中國(guó)制造的無(wú)人機(jī)可能正在向中國(guó)制造商發(fā)送敏感飛行數(shù)據(jù)，政府可以

訪問(wèn)這些數(shù)據(jù)。

美國(guó)國(guó)土安全部網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局發(fā)出的警告稱，無(wú)人機(jī)”對(duì)組織

的信息構(gòu)成潛在風(fēng)險(xiǎn)”。

雖然報(bào)告沒(méi)有指明具體的制造商，但根據(jù)一項(xiàng)行業(yè)分析，美國(guó)和加拿大使用

的無(wú)人機(jī)近80%來(lái)自總部位于中國(guó)深圳的大疆。

對(duì)此，大疆回應(yīng)稱：“DJI大疆創(chuàng)新一直以來(lái)高度重視信息安全問(wèn)題，我們

技術(shù)的安全性已經(jīng)在全球得到反復(fù)驗(yàn)證，其中也包括美國(guó)政府和美國(guó)領(lǐng)先企業(yè)的

獨(dú)立驗(yàn)證?！?/p>

早在2017年8月，美軍就曾以牽強(qiáng)的“網(wǎng)絡(luò)安全漏洞”為由“封殺”中國(guó)

無(wú)人機(jī)。但這一禁令卻被自家政府發(fā)布的研究報(bào)告打臉：理由不成立。

美國(guó)國(guó)家海洋和大氣管理局(NOAA)公布調(diào)查結(jié)果稱，為了查明大疆無(wú)人

機(jī)在飛行時(shí)是否會(huì)搜集數(shù)據(jù)，他們?cè)?016年10月份對(duì)大疆S-1000型無(wú)人機(jī)展

開了調(diào)查。測(cè)試發(fā)現(xiàn)，S-1000無(wú)人機(jī)不存在數(shù)據(jù)泄露問(wèn)題。

大疆在美國(guó)的發(fā)展，也曾經(jīng)歷過(guò)波折。

大疆創(chuàng)始人汪滔在曼西市結(jié)識(shí)了科林?奎恩，曾參加過(guò)真人秀節(jié)目《極速前

進(jìn)》?？鳟?dāng)時(shí)經(jīng)營(yíng)著一家從事航拍業(yè)務(wù)的創(chuàng)業(yè)公司，正在尋找一種通過(guò)無(wú)人機(jī)

拍攝穩(wěn)定視頻的辦法?？髟o汪滔發(fā)去過(guò)電子郵件，詢問(wèn)大疆是否有解決這個(gè)

難題的辦法。

2011年8月，奎恩先是在曼西市面見(jiàn)了大疆高管，隨后乘飛機(jī)來(lái)到深圳，

并最終在得克薩斯州奧斯汀市成立